Вариант "позволить пользователю самому решать - спам или не спам" с одной стороны выглядит неплохо: user friendly, бизенс ориентированно и т.д. и т.п. Но с другой стороны, отдавать им на откуп этот вопрос - немного ссыкотно. Я все таки за то, что бы если SPF корявый/отсуствующий - сразу в спам, не особо разбираясь. Для меня это верный признак кривости письма.
а это как настроить ) В KSMG, например, есть опция: "Consider absence of DKIM signature as an authentication violation " - и тут сам выбираешь disabled или enabled :)
про "мертвому припарка" - не соглашусь. SPF - Нормально работающий механизм. Но в одиночестве его мало. Ну для selfhost KSMG - Жирновато. Нет, конечно, если деньги есть, то почему бы и нет. Но селфхостеры обычно используют что-то более бюджетное/бесплатное. Взять тот же SpamAssasin. Да прикрутить к нему GrayList - так вообще ляпота будет. Покрасноглазить придется, но зато бесплатно )
Вы публикуете в dns dkim-запись, которая содержит ваш открытый ключ.
При отправке вами письма, ваша почтовая система ставит подпись на ваше письмо, используя ваш ЗАКРЫТЫЙ ключ.
Получатель, получая ваше письмо, проверяет подпись вашего письма, используя открытый ключ, который он взял из вышеупомянутой dns-записи. Если в результате проверки, оказалось, что подпись вашего письма не валидна, то значит спам, или как минимум спам-рейтинг письма становится выше (зависит от того как настроена антисемитизм система)
У эксч онлайн была такая фишка нативная. Адреса через знак "?" (Или типа того). Удобно было.
Если допустим корп. адрес user@company.com, то я мог дать респонденту (например при регистрации где-нибудь) свой адрес user?forum@company.com и все работало. Ни у кого такого больше не видел.
Значит надо искать провайдера, который разрешит и ptr и tcp25. А иначе о чем тут говорить. Это как жаловаться "я купил машину без колёс, а она не едет")))
Spf не панацея. Надо ставить "нормальный" антиспам, который не только dns-записи проверяет, но и сигнатуры письма, и антивирусом сканирует. Т.е. нужен комплексный подход.
И есть еще один момент, про который многие забывают/забивают. Проверять надо не только входящую почту, но и исходящую. Залететь в какой-нибудь BL из-за спам-бота в сети - вещь крайне досадная.
Если на своём антиспаме накрутить reject писем по невалидной/отсуствующей dkim-записи, пролюбишь огромное количество правильных писем. Я вижу статистику своего антиспама (несколько миллионов входящих писем в год )- процентов эдак 70% не имеет подписи dkim вообще.
Реджектить по spf - да, тема. Хотя и тут регулярно попадаются контрагенты с кривыми записями: двойной spf - классика жанра.
Да. Рядом с существующим Exch 2016 ставишь Exch 2019 и перетаскиваешь на него все почтовые базы. Все настроийки уровня организации новый эксч видит. Настройки уровня сервера конечно надо делать руками или скриптами, если есть.
в нынешних реалиях (когда МС ушел из РФ) вктатить Exch 2019 или SE да и все. Да, это будет пиратка, но учивая что в РФ нет саппорта МС, то разницы между пираткой и купленной версие нет
У "крупных поставщиков почты" обычно функционал жидковат. ExchOnLine не в счёт.
В свое время хотели с гибрида переехать в яндекс. Но когда на наш вопрос "а как дела с группами рассылки у вас обстоят?" они спросили "а что это?" Я понял, что задача будет капец какая не тривиальная.
простите, но с чего бы это? Я видать не вкурсе что такое smtp-нонейм. Сам регулярно завожу новые смтп-домены в нашей почтовой системе, и при правильной настройке (spf, dkim,ptr) ни одно письмо ещё в спам на том же gmail не улетело
Вариант "позволить пользователю самому решать - спам или не спам" с одной стороны выглядит неплохо: user friendly, бизенс ориентированно и т.д. и т.п. Но с другой стороны, отдавать им на откуп этот вопрос - немного ссыкотно.
Я все таки за то, что бы если SPF корявый/отсуствующий - сразу в спам, не особо разбираясь. Для меня это верный признак кривости письма.
а это как настроить )
В KSMG, например, есть опция: "Consider absence of DKIM signature as an authentication violation " - и тут сам выбираешь disabled или enabled :)
про "мертвому припарка" - не соглашусь. SPF - Нормально работающий механизм. Но в одиночестве его мало.
Ну для selfhost KSMG - Жирновато. Нет, конечно, если деньги есть, то почему бы и нет. Но селфхостеры обычно используют что-то более бюджетное/бесплатное. Взять тот же SpamAssasin. Да прикрутить к нему GrayList - так вообще ляпота будет. Покрасноглазить придется, но зато бесплатно )
Dkim не так работает.
У вас есть пара - открытый-закрытый ключ.
Вы публикуете в dns dkim-запись, которая содержит ваш открытый ключ.
При отправке вами письма, ваша почтовая система ставит подпись на ваше письмо, используя ваш ЗАКРЫТЫЙ ключ.
Получатель, получая ваше письмо, проверяет подпись вашего письма, используя открытый ключ, который он взял из вышеупомянутой dns-записи. Если в результате проверки, оказалось, что подпись вашего письма не валидна, то значит спам, или как минимум спам-рейтинг письма становится выше (зависит от того как настроена антисемитизм система)
Если бы... многие про dkim вообще не слышали)))) тут с spf-ом бы заставить всех разобраться, а вы ‐ "dkim""))))
У эксч онлайн была такая фишка нативная. Адреса через знак "?" (Или типа того). Удобно было.
Если допустим корп. адрес user@company.com, то я мог дать респонденту (например при регистрации где-нибудь) свой адрес user?forum@company.com и все работало. Ни у кого такого больше не видел.
Коммерческий договор заключать. Но там и цена соответствующая будет))
Значит надо искать провайдера, который разрешит и ptr и tcp25. А иначе о чем тут говорить. Это как жаловаться "я купил машину без колёс, а она не едет")))
Spf не панацея. Надо ставить "нормальный" антиспам, который не только dns-записи проверяет, но и сигнатуры письма, и антивирусом сканирует. Т.е. нужен комплексный подход.
И есть еще один момент, про который многие забывают/забивают. Проверять надо не только входящую почту, но и исходящую. Залететь в какой-нибудь BL из-за спам-бота в сети - вещь крайне досадная.
Если на своём антиспаме накрутить reject писем по невалидной/отсуствующей dkim-записи, пролюбишь огромное количество правильных писем. Я вижу статистику своего антиспама (несколько миллионов входящих писем в год )- процентов эдак 70% не имеет подписи dkim вообще.
Реджектить по spf - да, тема. Хотя и тут регулярно попадаются контрагенты с кривыми записями: двойной spf - классика жанра.
Ну и ptr-запись, тоже имеет место быть.
Да. Рядом с существующим Exch 2016 ставишь Exch 2019 и перетаскиваешь на него все почтовые базы. Все настроийки уровня организации новый эксч видит. Настройки уровня сервера конечно надо делать руками или скриптами, если есть.
Сам в процессе переезда на 2019. Потом сразу на SE поеду.
в нынешних реалиях (когда МС ушел из РФ) вктатить Exch 2019 или SE да и все. Да, это будет пиратка, но учивая что в РФ нет саппорта МС, то разницы между пираткой и купленной версие нет
Ну обычно перед эксчем стоит какой-нибудь антиспам. Ksmg например умеет в dkim.
Exchange 2003 - это что-то на старославянском))))
А зачем за dkim платить?))))) Dns-записи нынче платными стали?
Конечно сидят. Потому что вменяемых решений для крупного корпората как не было так и нет.
Лично моё мнение: лучше эксча пока на рынке нет: ни в он-прем решениях, ни уже тем более в онлайн решениях. Никто пока не дотягивает до этого уровня
У "крупных поставщиков почты" обычно функционал жидковат. ExchOnLine не в счёт.
В свое время хотели с гибрида переехать в яндекс. Но когда на наш вопрос "а как дела с группами рассылки у вас обстоят?" они спросили "а что это?" Я понял, что задача будет капец какая не тривиальная.
простите, но с чего бы это? Я видать не вкурсе что такое smtp-нонейм. Сам регулярно завожу новые смтп-домены в нашей почтовой системе, и при правильной настройке (spf, dkim,ptr) ни одно письмо ещё в спам на том же gmail не улетело